글쓴이 : 이근택 <gtlee[at]adc[dot]co[dot]kr>님
--------------------------
1. telnet 접속을 금지시키는 방법
<redhat 계열의
경우>
/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다.
auth required /lib/security/pam_listfile.so item=user
sense=deny
file=/etc/notelnetusers onerr=succeed
/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를 적는다.
2. 특정 사용자의 ftp접속시 접근할수 있는 디렉토리를 home directory로 제한하는 방법
<proftp를 사용할
경우>
/etc/proftpd.conf 에 다음 문자을 추가한다.
defaultroot ~ datauser
여기서 defaultroot는 ftp 접속시 root디렉토리를 지정하는 명령임을 나타낸다.
~ 는 ftp 접속시 root디렉토리를
접속한 사용자의 home directory로 지정한다.
datauser는 "defaultroot ~" 의 option을 적용할 사용자들의
group 명이다.
위 문장을 요약하면 datauser group에 속하는 사용자가 ftp로 접속하면
그 때 root
directory는 접속한 사용자의 home directory가 된다.
즉 특정 사용자들이 ftp로 접속했을 경우 각 사용자의 home directory 이하만 접근가능하게 제한한다.
그리고 /etc/group화일에 datauser라는 group을 만들고 필요한 사용자를 등록한다.
1번과 2번을 조합하면 특정 디렉토리를 ftp로만 접근할수 있는 계정이 만들어진다.
출처 - http://kltp.kldp.org
관련 링크: http://kltp.kldp.org/stories.php?story=00/09/08/9689199
'Security' 카테고리의 다른 글
| rpm 파일 변조확인 (0) | 2001.08.21 |
|---|---|
| Tripwire (파일시스템 무결성 검사) (0) | 2001.08.21 |
| Port Scan과 Ping Sweep (0) | 2001.08.17 |
| nmap 포트스캔 유틸리티 (0) | 2001.08.10 |
| 소유권과 소유자파일 점검하기 (0) | 2001.08.09 |